大家好!
Rails 4.0.11.1 和 4.1.7.1 已发布!
这两个版本仅包含一个安全修复,该修复已作为 4.0.12 和 4.1.8 发布。您可以在此处了解有关问题详情(CVE-2014-7829)。
4.0.12 和 4.1.8 无意中以其各自的稳定分支为基础,因此纳入了超出解决安全问题所需更改。为了遵守我们的安全策略,我们打算仅在安全版本中包括必要的最小更改,以确保每个人都能升级而无需担心回归问题。由于这些版本包含了不相关的更改,因此我们提供了新的版本,这些版本基于之前的版本,仅包含安全修复本身。
如果您已经成功升级到 4.0.12 或 4.1.8,则无需进一步操作。否则,如果您仍使用 4.0.11 或 4.1.7,请尽快升级到 4.0.11.1 或 4.1.7.1。
3.2.21 版本确实合并了一个第二个更改,但该更改是故意的:根据策略,偶尔会将无关轻重的安全相关错误(无法独立进行安全版本发布)反向移植到 3-2-stable,并将其纳入后续安全版本。
可在此处找到 4.0.11.1 的提交记录here,还可在此处找到 4.1.7.1 的提交记录here。
以下是 4.0.11.1 的校验和
$ shasum *4.0.11.1*
f35d8d54b15b83b25aa6a46aa57b58cd9888b5cc actionmailer-4.0.11.1.gem
9d656c7959dc913fc208fa7ffdab265b73abb8f1 actionpack-4.0.11.1.gem
bde6aa4985bff22ca7046f5ad855ccacee3e345e activemodel-4.0.11.1.gem
26d91f7d7f5cf828d25503326f6fe598f275cca3 activerecord-4.0.11.1.gem
2040d73aeb8ec84945e5ac5a1e060a703770f0a4 activesupport-4.0.11.1.gem
1dde2b45a0039ccef166030bdbc1948fa899a5e5 rails-4.0.11.1.gem
86cc0c06139bc085e830fbd0994a0bf7480e68dc railties-4.0.11.1.gem
以下是 4.1.7.1 的校验和
$ shasum *4.1.7.1*
3e0c627e2f35293c7f963586ddedad84fe140c3b actionmailer-4.1.7.1.gem
038d1dd8eab2471f44cf456cbb8f94f4e413e069 actionpack-4.1.7.1.gem
6a6e2a188b58855748e0f400d6c562a779e76130 actionview-4.1.7.1.gem
6dcfeca9cb28490a4d3fde1cfbb9d14850130167 activemodel-4.1.7.1.gem
b1d5b4bab0873e712f270fdb7ad8acb81d487a73 activerecord-4.1.7.1.gem
0af0c9e374f1a83f06db82457c219b29556233ca activesupport-4.1.7.1.gem
1fbef83600552fc18d83e61c39da752c7d6ba07c rails-4.1.7.1.gem
f50d5902047d96b8836c3f6376ed9c212506268b railties-4.1.7.1.gem
<3<3<3<3